Trước khi cài đặt tính năng Đồng bộ hoá mật khẩu, bạn cần chọn một phương thức xác thực của Google. Bạn nên sử dụng tài khoản dịch vụ để xác thực. Nếu đang cài đặt tính năng Đồng bộ hoá mật khẩu từ dòng lệnh, bạn phải sử dụng một tài khoản dịch vụ.
Bạn cũng có thể sử dụng OAuth 3 chân để xác thực, nhưng chỉ trên Microsoft Windows Server có Desktop Experience. Nếu có hơn 5 bộ điều khiển miền, bạn phải uỷ quyền riêng cho từng bộ điều khiển miền. Việc này có thể tốn nhiều thời gian. Bạn nên sử dụng một tài khoản dịch vụ.
Bạn đang ở bước 2/7
Cách 1: Sử dụng tài khoản dịch vụ để xác thực
Tài khoản dịch vụ thuộc về một ứng dụng chứ không phải người dùng. Ứng dụng sẽ thay mặt tài khoản dịch vụ gửi yêu cầu đến Google API, vì vậy, người dùng không trực tiếp tham gia vào quy trình xác thực.
Ưu điểm của tài khoản dịch vụ:
- Nhiều quản trị viên miền có thể quản lý và giám sát một tài khoản dịch vụ. Do đó, ngay cả khi quản trị viên thay đổi, tính năng Đồng bộ hoá mật khẩu cũng không bị ảnh hưởng.
- Tài khoản dịch vụ không phải tuân theo hạn mức mã thông báo làm mới ảnh hưởng đến OAuth 3 chân.
- Thông tin đăng nhập tài khoản dịch vụ được tải xuống dưới dạng tệp JSON và có thể được dùng trên nhiều bộ điều khiển miền. Bạn không cần lặp lại quy trình uỷ quyền cho từng bộ điều khiển miền.
- Tài khoản dịch vụ không yêu cầu trình duyệt web để xác thực. Bạn có thể định cấu hình tính năng Đồng bộ hoá mật khẩu khi sử dụng Windows Server Core.
- Bạn có thể cài đặt và định cấu hình công cụ Password Sync bằng dòng lệnh.
Nhược điểm của tài khoản dịch vụ:
- Bạn phải tạo một dự án trong Google Cloud, điều này khiến quá trình thiết lập trở nên phức tạp hơn.
Cách 2: Sử dụng OAuth 3 chân để xác thực
Với OAuth 3 chân, ứng dụng sẽ gửi yêu cầu đến API của Google thay mặt cho người dùng. Tuy nhiên, không giống như tài khoản dịch vụ, OAuth 3 chân thường yêu cầu mỗi người dùng cấp cho ứng dụng quyền truy cập vào dữ liệu của họ. Đối với tính năng Đồng bộ hoá mật khẩu, quản trị viên miền sẽ thực hiện bước này thay cho tất cả người dùng trong quá trình thiết lập. Để tính năng Đồng bộ hoá mật khẩu đồng bộ hoá thành công mật khẩu người dùng cho mọi người dùng trong một miền, quản trị viên của miền đó phải uỷ quyền cho tính năng Đồng bộ hoá mật khẩu trên mỗi bộ điều khiển miền.
Ưu điểm của OAuth 3 bên:
- Việc sử dụng OAuth 3 chân rất đơn giản và chỉ cần một bước thiết lập.
Nhược điểm của OAuth 3 bên:
- Tính năng này chỉ có trên Windows Server có chế độ Trải nghiệm máy tính và không có trên Windows Server Core.
- Các miền có nhiều bộ điều khiển miền có thể vượt quá giới hạn mã thông báo. Bạn phải uỷ quyền riêng cho từng bộ điều khiển miền, việc này có thể tốn nhiều thời gian.
- OAuth 3 chân được liên kết với một tài khoản quản trị viên duy nhất. Nếu tài khoản bị tắt hoặc bị xoá, thì tính năng Đồng bộ hoá mật khẩu sẽ không hoạt động.
- Không giống như tài khoản dịch vụ, bạn không thể giám sát mức sử dụng trong Google Cloud.
- Bạn không thể cài đặt và định cấu hình tính năng Đồng bộ hoá mật khẩu bằng dòng lệnh với OAuth 3 bên.
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.